[原创]用户态下Hook分类超级精简版-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 130 粉丝 0 关注私信	绿豆青蛙 2009-6-23 20:51 2 楼 0 最好有示例代码。。咱新人看不懂。。
梦魇颖雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	梦魇颖雨 2009-6-23 21:03 3 楼 0 这个稍微水了点。。。
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 2009-6-23 21:37 4 楼 0 这个总结也太简洁了吧
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 289 粉丝 1 关注私信	jasonzhou 2009-6-24 09:00 5 楼 0 抱着希望进来的人++
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-24 09:09 6 楼 0 总结的不够全面, 太简介了.
machfe 雪币： 212 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 256 粉丝 0 关注私信	machfe 1 2009-6-24 09:43 7 楼 0 总结的太简介了.
lwykj 雪币： 415 活跃值： (547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 2009-6-24 10:54 8 楼 0 太简约了!
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-24 11:06 9 楼 0 建议去看看Lvg的必备绝技--Hook大法(上中下)吧看下到底什么叫"总结"
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 2009-6-24 16:28 10 楼 0 说的真专业.我说简单的: 直接修改机器码让它转跳就是..任何位置
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 130 粉丝 0 关注私信	绿豆青蛙 2009-6-24 19:38 11 楼 0 上和中的都有，就是没有搜到下的。。
TonyGuo 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	TonyGuo 2009-6-24 21:49 12 楼 0 太纯粹了，太Water了，纯净水
hustphoto 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	hustphoto 2009-6-25 19:46 13 楼 0 抛砖引玉
wwwljc 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 27 粉丝 0 关注私信	wwwljc 2009-6-26 08:15 14 楼 0 各位，不好意思啊，我完全是写给自己看的。主要是因为Hook里面的概念太多了，一直没有分清楚。找了好多资料，才逐渐有个框架出来。。。。要学习Hook，还是推荐combojiang写的RootKit hook系列，那个才是精华
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2009-6-27 10:06 15 楼 0 HOOK　。。。直白点就是改变目标程序流程。
李双彬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	李双彬 2009-6-28 11:06 16 楼 0 呵呵，继续努力
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 2009-6-29 22:01 17 楼 0 果然是总结啊。不过还是有说漏的。比如利用SetThreadContext 设置硬件执行断点，再利用异常处理实现HOOK......
sas 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 81 粉丝 0 关注私信	sas 2009-7-2 15:35 18 楼 0 哈哈，知音啊！我就是这么搞的
假面泰山雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	假面泰山 2009-7-2 15:54 19 楼 0 虽然文字不多但还是支持下。
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 2009-7-2 20:44 20 楼 0 简单,不过也说到了几个方面,Windows应用程序捆绑核心编程中有更详细的介绍.
trustyboy 雪币： 222 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 30 粉丝 0 关注私信	trustyboy 2009-7-2 21:28 21 楼 0 内容没有题目有吸引力
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (20)
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 130 粉丝 0 关注私信	绿豆青蛙 2009-6-23 20:51 2 楼 0 最好有示例代码。。咱新人看不懂。。
梦魇颖雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	梦魇颖雨 2009-6-23 21:03 3 楼 0 这个稍微水了点。。。
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 2009-6-23 21:37 4 楼 0 这个总结也太简洁了吧
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 289 粉丝 1 关注私信	jasonzhou 2009-6-24 09:00 5 楼 0 抱着希望进来的人++
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-24 09:09 6 楼 0 总结的不够全面, 太简介了.
machfe 雪币： 212 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 256 粉丝 0 关注私信	machfe 1 2009-6-24 09:43 7 楼 0 总结的太简介了.
lwykj 雪币： 415 活跃值： (547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 2009-6-24 10:54 8 楼 0 太简约了!
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-24 11:06 9 楼 0 建议去看看Lvg的必备绝技--Hook大法(上中下)吧看下到底什么叫"总结"
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 2009-6-24 16:28 10 楼 0 说的真专业.我说简单的: 直接修改机器码让它转跳就是..任何位置
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 130 粉丝 0 关注私信	绿豆青蛙 2009-6-24 19:38 11 楼 0 上和中的都有，就是没有搜到下的。。
TonyGuo 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	TonyGuo 2009-6-24 21:49 12 楼 0 太纯粹了，太Water了，纯净水
hustphoto 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	hustphoto 2009-6-25 19:46 13 楼 0 抛砖引玉
wwwljc 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 27 粉丝 0 关注私信	wwwljc 2009-6-26 08:15 14 楼 0 各位，不好意思啊，我完全是写给自己看的。主要是因为Hook里面的概念太多了，一直没有分清楚。找了好多资料，才逐渐有个框架出来。。。。要学习Hook，还是推荐combojiang写的RootKit hook系列，那个才是精华
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2009-6-27 10:06 15 楼 0 HOOK　。。。直白点就是改变目标程序流程。
李双彬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	李双彬 2009-6-28 11:06 16 楼 0 呵呵，继续努力
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 2009-6-29 22:01 17 楼 0 果然是总结啊。不过还是有说漏的。比如利用SetThreadContext 设置硬件执行断点，再利用异常处理实现HOOK......
sas 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 81 粉丝 0 关注私信	sas 2009-7-2 15:35 18 楼 0 哈哈，知音啊！我就是这么搞的
假面泰山雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	假面泰山 2009-7-2 15:54 19 楼 0 虽然文字不多但还是支持下。
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 2009-7-2 20:44 20 楼 0 简单,不过也说到了几个方面,Windows应用程序捆绑核心编程中有更详细的介绍.
trustyboy 雪币： 222 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 30 粉丝 0 关注私信	trustyboy 2009-7-2 21:28 21 楼 0 内容没有题目有吸引力
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复